1. 何谓 Relay? 什么又是 Smart smtp Relay? 我该如何设定呢?

Relay 指得是除主机之外, 此伺服器是否为别台电脑 / 使用者做送信到外地第三者的服务, 我们通常称之为转寄. 如果你将 Relay 启动, 即代表你希望它能为除本机之外的电脑做送信服务, 反之则否. 而 IP 限制是让您决定在这 Relay 过程时, 要不要检查 IP 是否为允许 IP 列表中的 IP 位置. 因为广告信的猖獗, 转寄是必须限定对象的, 不能每个人都能使用, 否则就会成为广告信跳版.

当您启用上述 Relay Server 及 IP 限制时会一并启用 Smart Smtp Relay. Smart Smtp Relay 的功能是用来当使用者不在事先设定好的允许的 IP 列表内的话, 他原本是无法透过伺服器寄信的. 但是, 他可以透过 POP3 的检查信件程序来自动将当时使用者的 IP 加进暂时性的允许列表中, 然后使用者的 IP 就能够利用伺服器来转寄信件到外地了. 此外, 每当使用者透过 POP3 收信一次也同时会将该 IP 的 Smtp 转寄权限往后延长一小时, 当然, 若使用者在一小时内都不在检查信件, 他要直接寄信时就会遭到伺服器拒绝转寄. 这做法也有个同义词叫做 POP before SMTP, 您或许能在别家的邮件伺服器里看到此选项.

分别以四种状况来说明:

(1) Relay - ON, IP 限制 - ON (建议选项)

此代表伺服器能帮人送信, 但有 IP 上的限制. 这是不允许任意转寄信件的安全设定. 因为此设定值会将Smart Smtp Relay 启用, 通常当使用者所在的 IP 不能透过 Server 寄信时 ( 当然也不在允许的 IP 列表内) , 他是能经由 POP3 检查信件将权限开启, 然后才能寄信.

所以, 当使用者遇到 SMTP relay service does not allow your IP Address to relay mail to xxx@xxxxx 而无法寄信时, 倘若知道伺服器有启用 SMART SMTP RELAY ( 智慧型 RELAY 机制 ), 那就先用 POP3 收信之后, 再尝试 SMTP 寄信看看.

(2) Relay - ON, IP 限制 - OFF (此为 OPEN RELAY, 危险!! )

此代表伺服器能帮人送信, 但无任何 IP 上的限制, 即任何人都能使用 SMTP 转寄信件至外地第三者.

(3) Relay - OFF, IP 限制 - ON

此代表伺服器预设不帮别人送信, 只有 IP 允许列表里的 IP 才可以被视为本机的 IP 一样可以送信. 本设定通常用于当你只想要让使用者在公司内部或某一网段 IP 才能使用 SMTP 寄信时, 这时智慧型 RELAY 机制无法产生作用.

(4) Relay - OFF, IP 限制 - OFF

此代表伺服器都不做任何的寄信服务, 只有本机才能送信. 此时只有 WebMail 可以让使用者从外部利用本伺服器送信, 就如 sina 的 SMTP 服务一样.

 

PS : 那使用者有哪几种方法可以寄信呢?

总归有三种:

(1) 在伺服器端有启用智慧型 RELAY 机制时, 使用者可以先收信再后寄信.

(2) 在伺服器端有启用 IP 限制时, 将使用者的 IP 事先加入允许转寄的 IP 列表里.

(3) 在伺服器有启用 SMTP AUTH 时, 使用者的客户端邮件软体如 outlook express 就可以启用 "我的 伺服器需要验证" 选项, 这样的话, 会在寄信时一并带出帐号密码做身份验证, 使用者就能转寄信件了.

 

 

2. 我要如何在系统启动后就启动雷电MAILD?

只要利用服务代理者的功能, 就能在系统启动时就一并启动雷电MAILD. 详情请看服务代理者说明.

 

3. 我要怎么备份雷电MAILD资料?

雷电MAILD 的设定都摆在程式目录里的 *.ini 和 *.cfg, 故备份这些档案基本上就备份了设定. 若您使用者储存在 raidenmaild.mdb, 那当然备份时也不能忘了这个mdb 档. 另外, \templates 为模板档案, 倘若您有客制过, 也要备份这目录.

建议是将雷电MAILD 整个目录备份下来, 因为这将会是完整的备份.

 

4. 我不想让使用者使用 WebMail 前提下, 要如何让使用者自行变更密码?

原本 login.html 模版内容里的

<input type="hidden" name="option" value="login">

换成

<input type="hidden" name="option" value="changepassword">

即可将 webmail 拿来做直接变更密码功能专用 .

若要两个功能都要使用 , 由于首页预设只能做一个用途 , 故请自行利 用 Javascript 变更其 option 的值 即可, 或者也可准备另一网页做变更密码也可以.

 

5. 不幸被当做跳板伺服器的解决问题步骤

正常的mail server 必须要为非 open relay 的伺服器, 故请你检查设定
http://www.raidenmaild.com/tw/Help/tips.html

会因为设定而变成跳板伺服器的情况实属稀少, 最常见的盗寄情况发生原因为帐密设太简单, 如 admin / admin , test / test, info / info 这类乱设一通的帐密.
有此类设置情况敬请尽速更正.

该怎么找出哪个帐密被猜到进而被利用, 以下小弟举例说明：要先从 .dtl 记录档找到广告信要求寄信的时间点, 再去看 .cmd 记录档的时间点, 找到相同IP 的记录, 您应该会看到类似如下的指令记录
2009/12/24:08:58:53 SMTP xx.xx.xx.xx AUTH LOGIN
2009/12/24:08:58:53 SMTP xx.xx.xx.xx YWRtaW4=

YWRtaW4= 就是该 IP 利用的登入帐号的 BASE64 编码, 此时, 将 YWRtaW4= 用 CTRL+C 复制起来, 执行RaidenMAILD 程式内附的软体 Base64Helper.exe 用它来解码就能得到 admin, 表示它就是利用这帐密来使用你的mail server 的,那就快去改密码吧.

除了以上检查并修正两点, 由于盗寄信件已进入您伺服器, 您必须到RaidenMAILD目录的 Outboxes, 将档案清光光, 不要继续帮它进行重寄了.

当您进行到这边, 你已还原伺服器干净的运作, 切记, 建帐号的时候不要再嫌密码设太复杂是麻烦的事了.

 

 

 

 

← 回索引

 

雷电MAILD 官方网站: http://www.raidenmaild.com

村荣资讯 尊龙团队 荣誉出品
Copyrights , Team John Long. All rights reserved.

版权所有 翻印必究